<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>session与登录认证</title>
</head>
<body>
<%
    String uname = request.getParameter("uname"); // 获取登录用户名
    String upass = request.getParameter("upass"); // 获取登录密码
    String code = request.getParameter("code"); // 获取验证码
    // 校验验证码
    if (!code.equalsIgnoreCase((String) session.getAttribute("rand"))) {
        response.setHeader("refresh", "2; url=test04_login.jsp?error=code");
%>
        <h1>用户登录失败，错误的验证码！</h1>
<%
        return;
    }
    // 当前系统之中的用户认证信息是固定的，用户名为muyan，密码为yootk
    if ("muyan".equals(uname) && "yootk".equals(upass)) {   // 用户登录合法
        response.setHeader("refresh", "2;url=test04_index.jsp"); // 2秒后自动跳转到welcome.jsp页面
        // 将当前的用户名保存在session属性范围之中，不管如何跳转，只要不关闭浏览器都可以获取该数据
        session.setAttribute("id", uname);
%>
        <h1>用户登录成功，欢迎您的光临，2秒后跳转到欢迎页！</h1>
<%
    } else {    // 错误的用户名或密码
        response.setHeader("refresh", "2; url=test04_login.jsp?error=yootk.com");
%>
        <h1>用户登录失败，错误的用户名或密码！</h1>
<%
    }
%>
</body>
</html>
